Защита права на частную жизнь

С письменного согласия субъекта персональных данных в справочники может включаться фамилия, имя, отчество, номер телефона, место жительства. При этом такие сведения могут быть исключены из общедоступных источников по требованию субъекта персональных данных. Согласно Закону оператор вправе получать от субъекта персональных данных только те данные, которые необходимы для достижения цели их обработки и только при согласии самого субъекта персональных данных. При этом оператор должен обеспечить должную конфиденциальность полученной информации.

Новеллой является ст. 15 Закона, согласно которой обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. В случае требования субъекта персональных данных оператор обязан немедленно прекратить обработку данных. Включение данного положения в Закон "О персональных данных" очень полезно и актуально в настоящее время ввиду чрезмерной назойливости всевозможных торговых фирм для продвижения своей продукции, ее рекламы.

Закон также определяет принципы трансграничной передачи данных. Необходимо отметить, что эти принципы соответствуют международно-правовым актам в области защиты персональных данных (например, Директивам Европейского союза). Указанное обстоятельство существенно приближает Россию к сотрудничеству в обмене персональными данными с зарубежными странами и помогает обеспечить соответствующий уровень защиты персональных данных и права на неприкосновенность частной жизни при передаче персональных данных в другие государства.

Перемещение соответствующего вида информации на территорию другого государства сегодня может производиться по множеству причин, в том числе в целях исполнения международно-правовых обязательств Российской Федерации по передаче осужденных в государства их гражданства и по экстрадиции, международного усыновления, оказания медицинской помощи иностранным гражданам, заключения и реализации международных бизнес-контрактов, борьбы с международным экстремизмом, оказания туристических услуг, привлечения иностранной рабочей силы, проведения различного рода международных культурных и научных мероприятий и пр. Кроме того, не следует умалять роль глобализации информационно-коммуникационных технологий и систем, позволяющих свободно и с высокой скоростью передавать информацию личного характера, в том числе и по территориям нескольких государств, даже не перемещая ее материальный носитель в пространстве (например, посредством сети Интернет).

При этом, как справедливо утверждают отдельные авторы, отмечается "взаимосвязь регулирования возможностей и условий трансграничной передачи персональных данных и правового обеспечения их защиты как двух основных элементов, характеризующих сущность института персональных данных".

Первоначально к вопросу правовой регламентации трансграничного перемещения информации персонального характера на международном уровне обратилась Организация по экономическому сотрудничеству и развитию (ОЭСР), приняв Основные положения о защите неприкосновенности частной жизни и международных обменах персональными данными от 23 сентября 1980 г. Нормы указанного акта носили рекомендательный характер и были призваны стать инструментом унификации соответствующего национального законодательства стран - участниц ОЭСР в части недопущения блокирования международных обменов данными.

Очередным этапом правового регулирования трансграничной передачи персональных данных стало принятие 28 января 1981 г. Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (вступила в силу 1 октября 1985 г.), глава III которой посвящена этому вопросу. Кроме того, в преамбуле Конвенции содержится прямое указание на увеличение трансграничного потока персональных данных, подвергающихся автоматизированной обработке, как основание ее принятия и усиления защиты прав и основных свобод каждого человека, в частности права на уважение частной жизни.

Позднее принцип эквивалентной (адекватной) защиты персональных данных при их перемещении через государственные границы был закреплен в Директиве Европейского парламента и Совета Союза от 24 октября 1995 г. N 95/46/ЕС, установившей правило, согласно которому страны - участницы Европейского союза не будут ни ограничивать, ни запрещать свободный поток данных между ними. В то же время, как подчеркивается в Директиве, сближение национального законодательства не должно вызывать какого-либо уменьшения предоставляемой каждой страной степени защиты фундаментальных прав и свобод, в особенности права на частную жизнь, признаваемого общими принципами законодательства Сообщества, стремящегося к обеспечению высокого уровня его защиты.

Евродиректива, по сути, представляет собой правовой стандарт, обязательный к применению только государствами - членами Европейского союза, однако на практике она стала и мировым стандартом, реализуемым неевропейскими странами. Последнее обусловлено не только универсальностью ее норм, но и тем, что идеи, заложенные в ней, стали результатом анализа накопленного практического опыта применения европейскими странами принципов, установленных ранее подписанными международными документами.

Вступление России в 1996 г. в Совет Европы не обязывало ее приводить национальное законодательство в соответствие с его директивами, однако очевидно, что равноправным членом Европейского сообщества Россия могла стать в случае принятия "правил игры"; это не только должно было создать условия для выполнения взятых на себя Российской Федерацией международных обязательств, но и способствовать укреплению ее внешнеполитических позиций.

Однако специальное правовое регулирование трансграничной передачи персональных данных появилось в российском законодательстве значительно позже, с принятием Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". Понятие трансграничной передачи персональных данных содержится в ч. 11 ст. 3 указанного Закона и предполагает передачу персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.

Следует предположить, что такая широкая формулировка Закона подразумевает возможность направления иностранным операторам не только персональных данных лиц, находящихся на территории России, но также тех данных, которые не находятся под российской юрисдикцией и лишь передаются через ее территорию. Указанное мнение основано прежде всего на отсутствии в Законе "О персональных данных" конкретизирующих норм относительно субъектов персональных данных, чьи права защищаются его нормами, либо критериев, позволяющих определить, какие именно персональные данные подлежат защите российским правом.

Так, представляется, было бы логичным закрепление в тексте Закона положения о том, что его нормы призваны регулировать отношения, связанные с обработкой персональных данных граждан Российской Федерации, иностранных граждан, а также лиц без гражданства, находящихся на территории Российской Федерации. В указанном случае термин "трансграничная передача персональных данных" приобрел бы более четкую форму и конкретное содержание.

В соответствии с ч. 1 ст. 12 Федерального закона "О персональных данных" до начала осуществления трансграничной передачи оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача соответствующей информации, обеспечивается адекватная защита прав субъектов персональных данных. Этот принцип связан с общей обязанностью оператора, осуществляющего и/или организующего обработку персональных данных, обеспечить защиту персональных данных и гарантировать их конфиденциальность. Однако формулировка указанной нормы делает открытым следующий логичный вопрос: что следует считать мерой адекватности правовой защиты? Закон не дает на него ответа, а следовательно, оставляет правоприменителю возможность выбора одного из следующих критериев эффективности законодательного обеспечения прав субъектов персональных данных:

- развитость иностранного законодательства, регламентирующего обращение персональных данных;

- соответствие его нормам российского, в том числе информационного, права;

- соблюдение международных стандартов в рамках национального права страны - получателя персональных данных;

- уровень развития компьютерных и иных технологий в иностранном государстве;

- участие иностранного государства в международных организациях и договорах, предусматривающих и реализующих меры защиты прав субъектов персональных данных;

- наличие межгосударственных соглашений Российской Федерации и государства - получателя персональных данных;

- соответствие оператора определенным требованиям, выдвинутым Российским государством или оператором, и пр.

Таким образом, формулировка Закона в части адекватности защиты прав субъектов персональных данных представляется неудачной и, более того, некорректной. Известно, что чем точнее и определеннее понятия, закрепленные в нормах права, тем проще и эффективнее будет реализация их предписаний на практике. Кроме того, именно путем закрепления в законе четких, конкретных понятий, не допускающих неоднозначности толкования их содержания, достигается повышение качества режима законности.

Стоит предположить, что причиной того, что законодатель не раскрыл критерии, в соответствии с которыми российский оператор персональных данных должен принять решение об осуществлении их трансграничной передачи или об отказе от таковой, является многоаспектность использования указанного вида информации в рамках международных взаимосвязей. Безусловно, последнее не должно отражаться на степени их защищенности со стороны государства, а также уровне правовых гарантий, предоставляемых им субъектам персональных данных.

Закон "О персональных данных" в ч. 2 ст. 12 предусматривает возможность запрета или ограничения их трансграничной передачи в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, даже если принимающее государство может обеспечить надлежащий уровень защиты прав субъектов персональных данных. При этом настоящая норма не является отсылочной и не раскрывает, кто и в каком порядке вправе наложить указанные запрет или ограничение, а также возможно ли обжалование указанных решений.

Единственной нормой, конкретизирующей смысл указанного положения, является п. 3 ч. 3 ст. 12 Федерального закона "О персональных данных", называющий в качестве ограничителя трансграничной передачи персональных данных федеральные законы. Однако их действие может распространяться только на случаи, когда трансграничная передача представляет собой угрозу для конституционного строя Российской Федерации, обороны и безопасности государства.

Кроме того, необходимо учитывать, что термин "ограничение" предполагает обозначение определенных пределов вмешательства со стороны властвующего субъекта, какими в настоящем случае могли бы быть, например, ограничение в отношении получающих или передающих субъектов, объема передаваемой информации, способов ее обработки и т.д. Из формулировки статьи о запрете или ограничении трансграничной передачи "в целях защиты" отдельных объектов мы можем сделать лишь косвенный вывод о том, что причиной принятия указанных решений могут стать содержание персональной информации либо ее субъект.

Примечательно и то, что Федеральный закон "О персональных данных" не содержит оговорок относительно субъектов, в отношении персональных данных которых законом мог бы вводиться специальный правовой режим трансграничной передачи, предполагающий, например, повышенный уровень конфиденциальности или усиленные меры защиты. Введение указанного положения в Закон представляется вполне обоснованным ввиду того, что обработка персональной информации отдельных должностных лиц, государственных и военных служащих может привести не только к негативным последствиям для самих субъектов данных, но также к нарушению общественных и государственных интересов.

Следует отметить, что в ч. 3 ст. 12 Федерального закона "О персональных данных" содержится перечень случаев, когда трансграничная передача персональных данных возможна даже при отсутствии адекватной защиты прав их субъектов:

1) наличие согласия в письменной форме субъекта персональных данных;

2) наличие соответствующих норм в международных договорах Российской Федерации по вопросам выдачи виз, а также международных договоров об оказании правовой помощи по гражданским, семейным и уголовным делам;

3) наличие соответствующих норм федеральных законов, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;

4) исполнение договора, стороной которого является субъект персональных данных;

5) защита жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.

Наличие соответствующего перечня в тексте Закона, как отмечает У. Зинина, обусловлено необходимостью "достижения баланса общественных интересов и вопросов защиты прав субъекта персональных данных". При этом, как представляется, действующая редакция Закона не способна выполнить указанные цели в полном объеме.

Например, пункт 4 указанной нормы, предполагающий защиту прав субъектов персональных данных в рамках договорных правоотношений, называет в качестве лица, чьи персональные данные подлежат трансграничному перемещению даже в случае отсутствия адекватной правовой защиты со стороны государства-получателя, только сторону договора. Однако названный субъект вполне может быть и третьим лицом, в пользу которого заключается договор с использованием его персональных данных. Исходя из смысла указанной нормы Закона, его права остаются незащищенными.

Несмотря на всю широту спектра возможностей передачи за рубеж и использования персональных данных физических лиц, одной из главных проблем российского законодательства в этом отношении остается отсутствие нормативной базы, которая бы позволила осуществлять указанные действия с полной гарантией их безопасности. Сложившаяся ситуация обусловлена как минимум двумя факторами:

- во-первых, российское законодательство не дает четких ответов на вопрос о правовых гарантиях соблюдения прав субъектов персональных данных при перемещении соответствующей информации через границу;

- во-вторых, законодательство отдельных государств содержит различный подход к содержанию категорий "конфиденциальность информации" в целом и "персональные данные" в частности. Последнее обстоятельство обусловлено различием исторических факторов развития правовых норм в рассматриваемой области, принципов построения правовой системы государства, уровней развития технической составляющей и пр.

Подводя итог сказанному выше, следует подчеркнуть, что именно надлежащая охрана законом информационных прав граждан в целом и права на защиту персональных данных в частности способна поддержать баланс интересов участников общественной жизни и в определенной степени компенсировать рост эффективности современных технологий, используемых при трансграничной передаче персональных данных.

Информатизация общества, создание и широкое использование компьютеризированных баз данных о гражданах государственными и негосударственными структурами, участие России в международном информационном обмене, в открытых информационных системах придают особую актуальность и значимость задаче обеспечения необходимой правовой защиты информации о частной жизни граждан.

Процесс эволюции права на неприкосновенность частной жизни позволяет обнаружить два очень важных элемента в формировании современных аспектов частной жизни: во-первых, информационный аспект частной жизни стал преобладающим, граница частной жизни, ранее проходившая по физическим стенам дома, постепенно становится все более и более информационной; во-вторых, постепенный переход защиты частной жизни к праву информационной автономии или к праву на информационное самоопределение.

Закон "О персональных данных" распространяет принципы сбора и обработки персональных данных на сбор и обработку сведений, характеризующих физиологические особенности организма человека, на основе которых его можно однозначно идентифицировать, то есть биометрические персональные данные (отпечатки пальцев, ладони, результаты анализа ДНК, цифровой образ лица, сетчатки глаз и другие). Это объясняется желанием законодателя предугадать те сложности, которые будут иметь место в правоприменительной практике в связи с введением в обиход паспортов с биометрическими данными, что уже практикуется во многих зарубежных государствах.

Во многих странах с целью лучшей реализации законодательных норм о защите и порядке работы с персональной информацией граждан, а также четкого понимания этих норм гражданами были созданы специальные контрольно-надзорные государственные структуры. В России контроль и надзор за соответствием обработки персональных данных требованиям Закона "О персональных данных" закреплены за федеральным органом исполнительной власти - уполномоченным органом по защите прав субъектов персональных данных. Введение уполномоченного контрольного органа по защите прав субъектов персональных данных в системе исполнительной власти влечет за собой вопрос о степени независимости уполномоченного органа. Иными словами, речь идет о степени беспристрастности и справедливости в механизме осуществления полноценной защиты прав субъектов персональных данных от возможных нарушений со стороны органов исполнительной власти, если уполномоченный на то орган сам принадлежит к исполнительной власти. Тем более что по Закону именно Правительство РФ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах в персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. В Законе также перечислены полномочия, обязанности уполномоченного органа по защите прав субъектов персональных данных, но ничего не сказано о его ответственности, кроме того, что данный орган должен ежегодно представлять отчет о своей деятельности Президенту РФ, Правительству РФ, Федеральному Собранию РФ, и того, что отчет публикуется в средствах массовой информации.

Помимо права доступа гражданина к своим персональным данным, каждое лицо также имеет конституционное право на доступ к официальным данным (актам), касающимся его лично. Как и в случае с персональными данными, если собранные официальные данные (акты) оказываются не соответствующими действительности (даже вследствие их неполноты), затронутое лицо имеет право требовать их исправления. Если государство собирает данные противоправно или хранит собранную информацию слишком долго (или без надобности), то затронутое лицо имеет право требовать их уничтожения.

Взаимодействие ст. 45 и 24 Конституции РФ гарантирует также процессуальное право на доступ к судебному делу. Право на информационное самоопределение отличается от процессуального права на доступ к судебному делу, в частности, тем, что воспользоваться процессуальными правами на доступ к судебному делу возможно только в рамках идущего процесса; эти права касаются всех актов, имеющих значение для исхода процесса; особая близость к частной жизни лица здесь не требуется. В противоположность этому претензия на ознакомление с актами в рамках информационного самоопределения (ст. 24 и ч. 1 ст. 23 Конституции РФ) требует удостоверения (подтверждения доказательствами) заинтересованности в таком доступе.

От свободы информации, согласно ч. 4 ст. 29 Конституции РФ, право на информационное самоопределение (ст. 24 и ч. 1 ст. 23 Конституции РФ) отличается личной заинтересованностью в соответствующих актах, в то время как свобода информации обоснована преимущественно потребностями свободного демократического общества, личной заинтересованности здесь преимущественно не наблюдается.

Можно сделать вывод, что правовая защита персональных данных соответствует международным стандартам в защите персональных данных в обеспечении неприкосновенности частной жизни

Важным элементом правового режима информационных ресурсов и важным самостоятельным институтом информационного права является институт защиты информации и прав субъектов в области информационных процессов.

Л. Валери отмечает, что "феноменальный рост электронной коммерции демонстрирует влияние Интернета на все сферы жизни общества. Как только мы стали зависеть от компьютера и информационных сетей, мы столкнулись с вторжением хакеров, террористов и государств-мошенников, возникла необходимость установления международного режима защиты информации.

На необходимость установления более тесного сотрудничества неоднократно указывалось на международных и национальных конференциях. Призыв к координации усилий правительственных и коммерческих структур, конкретные предложения прозвучали в 227-м докладе комиссии при Президенте США по информационной безопасности. Этот курс был закреплен в президентской Директиве в 1998 г. Президент Клинтон предложил защищать американские информационные системы с помощью привлечения дополнительных инвестиций на решение технических и кадровых проблем, создать информационные сообщества и консультативные центры для обобщения практики и разработки стандартов защиты информации от несанкционированного доступа и участия в определении уязвимости информационных систем, разработки программ защиты информации и обучения кадров.

Вслед за США подобную практику информационной безопасности стали внедрять и другие страны. Британское правительство разработало законопроект, поощряющий кооперацию между правительственными учреждениями и коммерческими организациями по информационной защите электронной коммерции. Общество компьютерной и электронной безопасности (Computer and Electronic Security Group), британское правительство с целью установления гарантий информационной безопасности правительственных и военных департаментов финансировали серию совместных инициатив, чтобы привлечь ведущих провайдеров телекоммуникационных и информационных технологий. Италия, Франция, Бельгия, Германия приняли подобные схемы.

В 1997 г. Объединенной организацией экономического развития были разработаны "Руководящие начала политики в сфере использования криптографии", определившие обязательные требования, которым должна соответствовать криптографическая деятельность: надежность, свобода в выборе криптографических услуг, соответствующих действующему законодательству (внутригосударственному и международному); соблюдение международных требований по защите частной жизни; законность определения шифров и кодов, не противоречащая международным правилам; ответственность за неисполнение и ненадлежащее исполнение договорных условий и "Руководящих начал"; международное сотрудничество.

Контроль за использованием криптографии в предпринимательской сфере осуществляется различными международными организациями, например Cocom (Coordinating committee for Multilateral). В 1991 и 1998 гг. этой организацией были разработаны многосторонние международные договоры о внутригосударственном контроле за реализацией криптографических услуг.

Комплекс норм, регулирующих порядок защиты документированной информации, участвующей в информационном обмене, содержится также в двусторонних международных договорах.

Так, в ряде договоров в числе мер защиты информационных ресурсов предусматриваются следующие обязанности компетентных органов: использовать информацию исключительно в целях, которые определены передающей стороной; уничтожать по просьбе передающей стороны переданную информацию по минованию надобности в ней или в случае наличия в ней сведений, не подлежащих передаче; не передавать информацию третьим лицам без письменного разрешения передающей стороны и др. Иногда закрепляется сравнительно общая формула защиты информации, предусматривающая обязанность сторон осуществлять такую ее защиту, которая достаточна для предотвращения доступа к информации не уполномоченных на то лиц, а также обязанность не изменять информацию самостоятельно.

Договорами, содержание которых так или иначе связано с деятельностью сторон в отношении физических лиц, обычно утверждаются положения о передаче сведений о физических лицах, которыми должны руководствоваться соответствующие компетентные органы сторон. Такие положения содержат подробную характеристику мер защиты информации персонального характера. Например, предусматривается, что:

1. Соответствующий компетентный орган может использовать полученные сведения о физических лицах только в указанных целях и на условиях, определенных передающей их стороной;

2. По запросу получатель сообщает передавшей стороне сведения об их использовании и достигнутых при этом результатах;

3. Сведения о физических лицах могут передаваться только компетентным органам получающей стороны. Последующая передача другим органам разрешается только с предварительного согласия передавшей эти сведения службы;

4. Передающая служба обязана следить за правильностью передаваемых сведений, а также за необходимостью их передачи и соответствием указанной цели. При этом соблюдаются запреты, действующие в соответствии с внутренним законодательством каждой из сторон, на передачу сведений о физических лицах. Если выясняется, что переданы неправильные или не подлежащие передаче сведения, то об этом незамедлительно сообщается получателю, который обязан произвести исправление или уничтожение сведений;

5. Соответствующему физическому лицу по его просьбе выдается информация об имеющихся в отношении его сведениях, а также информация о целях их использования. Информация может не выдаваться, если окажется, что интересы государства в отказе выдачи информации преобладают над интересом соответствующего лица в получении информации. В остальном права соответствующего лица, связанные с такой информацией, определяются внутренним законодательством;

6. При передаче сведений передающий орган указывает на сроки их хранения, действующие в соответствии с внутренним законодательством его государства, после истечения которых эти сведения подлежат уничтожению;

7. Компетентные органы сторон обязаны документально зафиксировать передачу и получение сведений, касающихся физических лиц, и защищать переданные сведения о физических лицах от неправомочного доступа, внесения в них изменений без согласия передающего органа, а также от неправомочной последующей передачи третьим сторонам.

Правовое регулирование безопасности электронного документооборота также осуществляется на двух уровнях: международном и уровне двух- или многосторонних соглашений.

Основным легализованным способам обеспечения безопасности электронного документооборота является электронная цифровая подпись (ЭЦП).

Вместе с тем национальное законодательство об ЭЦП достаточно противоречиво. Директива ЕС об электронных подписях достаточно декларативна, так как устанавливает только основу для юридического признания электронных подписей и требования к их сертификатам. Поэтому национальное законодательство пошло по пути выработки своих конкретных подходов к регулированию использования ЭЦП.

Статья 2 Директивы ЕС содержит указание на усиленную электронную подпись (ст. 2): "...усиленная электронная подпись должна соответствовать следующим требованиям: 1) связана однозначно с подписавшим лицом; 2) достаточна для его идентификации; 3) создается с использованием средств, находящихся под единоличным контролем подписавшего лица; 4) связана с данными, к которым она относится, таким способом, что любое последующее изменение этих данных становится очевидным". Однако в изученной практике такая подпись не встречается.

В соответствии с Законом ЮНСИТРАЛ иностранная подпись должна быть признана в стране - получателе электронного документа, если технологии подписания "эквивалентны по существу" (substantially equivalent). Для признания юридической силы иностранной подписи необходимо убедиться, что при ее создании использовались такие же методы, какие используются при создании подписи в государстве признания. При этом принимается во внимание не точное соответствие технологий подписания определенным техническим стандартам, а общность тех принципов, которые использовались при создании данной ЭЦП.

Вопрос об эквивалентности технологий подписания разрешается путем обращения к третьей стороне - сертифицирующему провайдеру, который обязан решить вопрос о признании иностранной подписи и удостоверить, что она совершена лицом, указанным в качестве подписавшего документ.

В отличие от Типового закона Директива ООН по электронным подписям содержит закрытый перечень случаев, когда иностранные подписи должны быть признаны государствами - членами Европейского Сообщества.

Во-первых, на взаимной основе признаются подписи, сделанные в государствах - членах ЕС, поскольку они основываются на общих требованиях Директивы.

Во-вторых, если подпись сделана в государстве, не являющемся членом ЕС, но при этом соответствует требованиям директивы, она может быть признана в государстве - члене ЕС.

В-третьих, о признании подписей иностранных государств могут заключаться двусторонние или многосторонние соглашения между государствами. За Еврокомиссией при этом остается право регулировать вопросы унификации технических стандартов, принятия иных оперативных мер, необходимых для устранения препятствий в международной торговле

Однако в настоящее время принципы признания иностранных подписей в государствах - членах ЕС не одинаковы.

В России ст. 18 Федерального закона "Об ЭЦП" устанавливает, что "иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством страны, где он зарегистрирован, признается на территории России с учетом выполнения установленных законодательством РФ процедур признания юридического значения иностранных документов". Следовательно, иностранные сертификаты ключей ЭЦП должны быть легализованы путем проставления апостиля или в ином порядке, установленном законом или международным договором.

В Германии, например, цифровые подписи, созданные органом из другого государства - члена ЕС, могут быть признаны только в том случае, если они в состоянии продемонстрировать такой же уровень безопасности. Как его можно продемонстрировать - не совсем понятно, но, по всей видимости, требуются похожие условия тестирования и регулирующий режим для соответствия данному положению. Для государств - не членов ЕС секция 15(2) Закона указывает, что цифровые подписи могут признаваться равноценными только при наличии международных или межправительственных договоров.

А ст. 8 Декрета об электронной подписи Франции устанавливает, что сертифицирующие организации государств - не членов ЕС признаются законом, если они выполняют требования Директивы об электронных подписях. Это означает, что они должны соответствовать требованиям французского закона и должны пройти аккредитацию, как того требует Директива, или что за их сертификаты поручается аккредитованный сертифицирующий орган государства - члена ЕС, или что они действуют в соответствии с международным договором.

Таким образом, в национальном законодательстве установлены различные критерии признания иностранных электронных подписей.

Итак, рассмотрев правовые основы регулирования международного электронного документооборота, можно сказать, что развитие виртуальных отношений обозначило массу правовых пробелов и в международном, и в национальном праве. Интернет, как совершенно новая правовая среда, вызывает ряд вопросов, требующих совершенствования материально-правового регулирования. Сначала пути его совершенствования виделись самые кардинальные - введение в национальные законодательства специальных нормативных актов, установление международно-правового контроля над Интернетом (в частности, со стороны АСЕАН) и т.д. Теперь в правовой доктрине, законодательной и судебной практике развитых стран начинает преобладать более осторожный и взвешенный подход.

2.3 Ответственность за нарушение права на частную жизнь

Исследование практики показывает, что среди многообразия способов нарушения неприкосновенности частной жизни можно выделить три их основные группы:

сбор конфиденциальной информации,

ее хранение и обработка,

распространение сведений о частной жизни.

Способы сбора информации можно объединить в две группы: способы непосредственного доступа к источникам и носителям информации и способы опосредованного (удаленного) доступа.

Под способами непосредственного доступа и источникам и носителям информации следует понимать: хищение носителей информации; копирование информации; изъятие "содержательных" отходов деятельности, могущих пролить свет на то или иное обстоятельство частной жизни.

Способы опосредованного (удаленного) доступа - это прямой перехват передаваемых сообщений с подключением к линии (каналам) связи и дистанционный перехват - электромагнитный перехват, сканирование эфира, произведенные без контакта с передатчиками.

Способы хранения и обработки информации будут зависеть от способов фиксации собранной информации. Это могут быть копирование, фото- и видеосъемка, аудиозапись, простое запоминание.

Современная практика распространения сведений, содержащих тайну частной жизни, имеет примеры использования в данных целях современных технических средств - глобальных линий коммуникации и связи. Известна масса случаев распространиения информации конфиденциального характера на дисках CD. Информация о частной жизни распространяется в сети Интернет.

В русском языке под тайной понимается "нечто скрываемое от других, известное не всем, секрет". Если информация о личной и семейной жизни человека по каким-либо причинам уже стала известна неопределенному кругу лиц, распространена, получила огласку, то такие сведения тайной (секретом) не являются и за их собирание или распространение ответственность не должна наступать.

Отдельные нормы об ответственности за нарушение права на частную жизнь можно найти в разных законах и подзаконных актах, но этого недостаточно для эффективной защиты неприкосновенности частной жизни. Например, в США действует специальный федеральный закон о защите частной жизни человека 1974 г. (The Federal Privacy Act). По мнению некоторых авторов, принятие подобного закона в РФ позволило бы эффективнее защищать право каждого человека на неприкосновенность его частной жизни.

В национальном праве ответственность за совершение преступных нарушений неприкосновенности частной жизни устанавливают ст. ст. 137 - 139 УК РФ. С учетом вышеизложенного в типовой криминалистической характеристике преступных нарушений неприкосновенности частной жизни целесообразно выделить следующие элементы: предмет преступного посягательства, мотив и цель совершения преступления, способы совершения, следы преступления, сведения о времени и обстановке преступлений, характеристика личности преступника.

Предмет преступного посягательства. Общим объектом исследуемых преступлений является право человека на неприкосновенность частной жизни, гарантированное в числе основных прав и свобод граждан Конституцией РФ. Непосредственный предмет преступного посягательства образуют конфиденциальные сведения о частной жизни человека.

Современное российское законодательство содержит много норм, регламентирующих вопросы защиты информации о частной жизни лица. Несмотря на это, многие юридические аспекты охраны неприкосновенности частной жизни слабо разработаны. Как справедливо отмечает Н.И. Пикуров: "Наиболее сложным вопросом является определение самого объекта уголовно-правовой охраны, точнее, границ сферы частной жизни". Сложная юридическая ситуация заключается в том, что "потребность в личной жизни лежит за пределами права, но последнее выражает, закрепляет эту потребность и обеспечивает ее удовлетворение". В отечественном законодательстве остаются неопределенными многие основополагающие понятия, такие как "сфера частной жизни", "неприкосновенность частной жизни", "личная и семейная тайна". Такая же ситуация характерна и для международно-правовых документов.

В общем виде "частная (личная) жизнь" как правовая категория охватывает собой все те сферы жизнедеятельности, которые не являются профессиональными и/или общественными".

Мы считаем, что следует согласиться с выводом профессора А.Н. Красикова о том, что "частная жизнь человека представляет большую часть всей его жизни". Наиболее приемлемым в таком случае становится мнение о том, что "поскольку границы сферы частной жизни не поддаются точной формализации, диапазон действия нормы, предусмотренной ч. 1 ст. 23 Конституции РФ, можно определить лишь применительно к конкретной ситуации, что и должны делать органы правосудия".

Мотивы совершения преступных нарушений неприкосновенности частной жизни различны. В большинстве случаев мотивом являлось получение материальной выгоды (продажа сведений о частной жизни). Среди иных: иная личная заинтересованность (месть, сведение личных счетов, политические, экономические интересы); информационный шпионаж (сбор сведений ради хранения с возможностью дальнейшего их использования в случае необходимости), простое любопытство. Необходимо также отметить, что часть преступлений носит заказной характер.

Умысел на совершение преступления может сформироваться как до ознакомления с конфиденциальной информацией, так и после ознакомления - в случае, когда те или иные сведения о частной жизни становятся известными постороннему лицу случайно. В такой ситуации лицо, узнавшее сведения, принимает решение - "забыть" их или извлечь из этого обстоятельства личную выгоду, т.е. совершать преступление или отказаться от него.

Направленность умысла (вектор направления усилий) может быть на разрешение предшествующих времени совершения преступления проблем (например, возникновение личной неприязни) или не иметь "обратной связи".

Способы нарушения неприкосновенности частной жизни. Практически невозможно привести исчерпывающий перечень способов совершения рассматриваемой группы преступлений, так как их содержание могут составлять самые разнообразные действия, в зависимости от изобретательности, преступной квалификации и интеллектуальности преступника.

Диспозиция ст. 137 УК РФ предусматривает следующие способы совершения данного вида преступлений: незаконное собирание сведений о частной жизни лица; незаконное распространение сведений о частной жизни лица. Отдельные запрещенные законом способы собирания предусмотрены в диспозициях ст. ст. 138 и 139 УК РФ: нарушение тайны переписки (ст. 138 УК РФ); нарушение тайны телефонных переговоров (ст. 138 УК РФ); нарушение тайны почтовых, телеграфных или иных сообщений (ст. 138 УК РФ); незаконное проникновение в жилище (ст. 139 УК РФ).

Указанные в ст. ст. 138 и 139 УК РФ способы собирания сведений о частной жизни могут тесным образом переплетаться в ходе осуществления преступления, предусмотренного ст. 137 УК РФ. Например, контроль жилища изнутри происходит с помощью прослушивающей и следящей аппаратуры.

Преступление считается оконченным с момента, когда сведения о частной жизни сообщены одному, нескольким лицам или неопределенному кругу лиц (в том числе в СМИ).

Действия, предусмотренные ст. 137 УК РФ, следует отграничивать от клеветы (ст. 129 УК РФ). Клевета - это распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию. В отличие от ст. 129 ст. 137 УК РФ предусмотрена ответственность за распространение достоверных (правдивых) сведений о частной жизни лица, составляющих его личную и семейную тайну. Если наряду с достоверными сведениями о частной жизни распространяются заведомо ложные сведения, порочащие честь и достоинство другого лица, то возможна квалификация по совокупности преступлений, предусмотренных ст. ст. 129 и 137 УК РФ.

Так, органами предварительного следствия Р. было предъявлено обвинение в совершении преступлений, предусмотренных ч. 2 ст. 129 и ч. 1 ст. 137 УК РФ, который из личных неприязненных отношений разместил на открытом для свободного доступа сайте в сети Интернет сведения о частной жизни своей знакомой. В анкете он указал ее личные данные, поместил фотографии эротического содержания, выдавая их принадлежность потерпевшей, а также заведомо ложную информацию о фактах ее семейной жизни с предложениями интимного характера.

Справедливо считается, что использование служебного положения облегчает виновному совершение преступления и создает возможность причинить более тяжкий вред правам и законным интересам потерпевшего.

Заключение

С учетом изложенного можно сделать следующие предложения по совершенствованию действующего законодательства в сфере защиты частной жизни человека.

Во-первых, необходимо принять специальный закон, который бы регулировал вопросы обеспечения неприкосновенности частной жизни, определил условия правомерности собирания и распространения сведений, составляющих личную и семейную тайну, дал определение таким понятиям, как "частная жизнь", "личная и семейная тайна".

Во-вторых, необходимо разграничить административную и уголовную ответственность за незаконное собирание или распространение персональных данных. Думается, что эти действия не представляют общественной опасности и должны влечь за собой административную ответственность. Для этого ч. 1 ст. 137 УК РФ необходимо изложить в следующей редакции: "Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну (за исключением персональных данных)".

В-третьих, поскольку незаконное распространение сведений о частной жизни лица, составляющих личную или семейную тайну, в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации представляет повышенную общественную опасность, ответственность за такие действия следует предусмотреть в квалифицированном или особо квалифицированном составе преступления (ч. ч. 2 или 3 ст. 137 УК РФ).

Несмотря на всю широту спектра возможностей передачи за рубеж и использования персональных данных физических лиц, одной из главных проблем российского законодательства в этом отношении остается отсутствие нормативной базы, которая бы позволила осуществлять указанные действия с полной гарантией их безопасности. Сложившаяся ситуация обусловлена как минимум двумя факторами:

- во-первых, российское законодательство не дает четких ответов на вопрос о правовых гарантиях соблюдения прав субъектов персональных данных при перемещении соответствующей информации через границу;

- во-вторых, законодательство отдельных государств содержит различный подход к содержанию категорий "конфиденциальность информации" в целом и "персональные данные" в частности. Последнее обстоятельство обусловлено различием исторических факторов развития правовых норм в рассматриваемой области, принципов построения правовой системы государства, уровней развития технической составляющей и пр.

Подводя итог сказанному выше, следует подчеркнуть, что именно надлежащая охрана законом информационных прав граждан в целом и права на защиту персональных данных в частности способна поддержать баланс интересов участников общественной жизни и в определенной степени компенсировать рост эффективности современных технологий, используемых при трансграничной передаче персональных данных. Можно сформулировать следующие условия легального вмешательства в право на неприкосновенность частной жизни, проводимого без согласия лица:

1. Юридическим основанием для такого ограничения должен быть реальный конфликт частного интереса сохранения тайны неприкосновенности частной жизни и более значимых публичных интересов государственной безопасности, общественной безопасности (общественного спокойствия), экономической безопасности государства (экономического благосостояния страны), предотвращения беспорядков, предотвращения преступлений, охраны здоровья или нравственности, защиты прав и свобод других лиц.

2. Вмешательство должно быть необходимым, т.е. в каждом случае должно быть доказано, что без ограничения права на неприкосновенность частной жизни вред защищаемым публичным интересам будет причинен неминуемо.

3. Ограничение права на неприкосновенность частной жизни должно быть предусмотрено национальным законом, при этом в национальном законе должны быть четким и исчерпывающим образом указаны основания такого ограничения. Введение ограничения личного права может быть осуществлено только по решению компетентного судебного органа.

4. Ограничение права на неприкосновенность частной жизни не может быть абсолютным - оно может осуществляться в течение строго определенного времени, законодательно должны быть установлены меры судебного контроля за данным ограничением.

Исходя из конституционного правила приоритета норм международного права над правом внутригосударственным (ч. 4 ст. 15 Конституции РФ), полагаем, что эти условия ограничения неприкосновенности частной жизни, вводимые без согласия лица, должны неукоснительно выполняться.

Кроме того, Европейский суд по правам человека указал, что вмешательство в частную жизнь допустимо только при наличии процедур, гарантирующих соответствие мер наблюдения установленным законом условиям. Однако Федеральный закон "Об оперативно-розыскной деятельности" не определяет допустимые процедуры и условия наблюдения; в нем нет и гарантий того, что сбор информации будет прекращен, как только обнаружатся объективные данные, опровергающие предположение о преступной деятельности. Поэтому при отсутствии каких-либо законодательно установленных оговорок, исключающих такие ситуации, возможность наблюдения, когда оно проводится не только в общественных местах, приобретает явно неконституционный смысл и не соответствует нормам Конституции РФ, направленным на защиту неприкосновенности частной жизни граждан.

Выход из сложившейся ситуации видится в приведении российского законодательства, допускающего ограничение права на неприкосновенность частной жизни, в соответствие с международным стандартом. Борьба с преступностью, даже при всех ее благих целях, не должна иметь следствием отказ от защиты прав и свобод человека. Иначе последствия такого шага будут поистине катастрофическими и для построения правового государства в России, и для развития гражданского общества нашей Родины.

Список использованной литературы

Нормативные правовые акты:

Конвенция о защите прав человека и основных свобод (Заключена в г. Риме 04.11.1950) (с изм. от 13.05.2004) //Бюллетень международных договоров. N 3. 2001.

Конвенция о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 7 октября 2002 г. // Содружество. Информационный вестник Совета глав государств и Совета глав правительств СНГ. N 2 (41).

Договор между Российской Федерацией и Республикой Кыргызстан о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам от 14 сентября 1992 г. // Сборник международных договоров Российской Федерации по оказанию правовой помощи. М.: СПАРК, 1996.

Конституция Российской Федерации. Принята всенародным голосованием 12.12.1993. (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ) //СПС Консультант Плюс.

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 08.12.2011) //СПС Консультант Плюс.

Гражданский кодекс Российской Федерации (часть первая) от 30 ноября 1994 г. N 51-ФЗ // //СПС Консультант Плюс.

Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 07.12.2011) //СПС Консультант Плюс.

ФЗ от 19 декабря 2005 г. N 160-ФЗ О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных // Российская газета. 2005. N 288.

ФЗ от 27 июля 2006 г. N 152-ФЗ О персональных данных // СПС Консультант Плюс.

ФЗ от 24 октября 1997 г. N 134-ФЗ О прожиточном минимуме в Российской Федерации //СЗ РФ. 1997. N 43. Ст. 4904.

ФЗ от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) Об информации, информационных технологиях и о защите информации. //СПС Консультант Плюс.

ФЗ от 10 января 2002 г. N 1-ФЗ Об электронной цифровой подписи (08.11.2007г.) // СПС Консультант Плюс.

ФЗ от 12.08.1995 N 144-ФЗ (ред. от 08.12.2011) Об оперативно-розыскной деятельности. // СПС Консультант Плюс.

Закон РФ от 11 марта 1992 г. N 2487-1 О частной детективной и охранной деятельности в Российской Федерации (03.12.2011г.) //СПС Консультант Плюс.

Закон РФ от 27 декабря 1991 г. N 2124-1 О средствах массовой информации // СПС Консультант Плюс.

Указ Президента РФ от 6 марта 1997 г. N 188 об утверждении Перечня сведений конфиденциального характера //СЗ РФ. 1997. N 10. Ст. 1127.

Специальная литература:

Баринов С.В. Типовая криминалистическая характеристика преступных нарушений неприкосновенности частной жизни // Российский следователь. 2011. N 14.

Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник / Под редакцией акад. Б.Н. Топорнина. СПб., 2005.

Бачило И.Л., Сергиенко Л.А., Кристальный Б.В., Арешев А.Г. Персональные данные в структуре информационных ресурсов. Основы правового регулирования. Мн.: Беллiтфонд, 2006.

Борзенков Г.Н. Уголовно-правовое обеспечение неприкосновенности частной жизни // Юридический мир. 1997. Сентябрь.

Волчинская Е.К. Защита персональных данных: опыт правового регулирования. М.: Галерия, 2001.

Егин С.С. Практика рассмотрения Европейским Судом по правам человека дел, связанных с депортацией иностранных граждан. //СПС Консультант Плюс.

Зинина У. Федеральный закон "О персональных данных": принципы регулирования и механизмы реализации // Хозяйство и право. 2007. N 3.

Иванский В.П. Правовая защита информации о частной жизни. Опыт современного правового регулирования. М., 1999.

Кадников Б.Н. Уголовно-правовая охрана конституционного права граждан на неприкосновенность частной жизни: Дис. ... канд. юрид. наук. М., 2008.

Красиков А.Н. Уголовно-правовая охрана прав и свобод человека в России. Саратов, 1996.

Кутафин О.Е. Неприкосновенность в конституционном праве Российской Федерации. М., 2004.

Кучеренко А.В. О гарантиях прав субъектов при осуществлении трансграничной передачи персональных данных // Информационное право. 2009. N 3.

Лейбо Ю.И., Толстояпьяненко Г.П., Экштайн К.А. Права и свободы человека и гражданина. М., 2000.